El proceso de lista gris está ubicado bajo el diálogo de Seguridad en: Seguridad » Ajustes de Seguridad » Otro » Proceso de lista gris. La lista gris es una técnica para combatir el Spam que explota el hecho de que los servidores SMTP reintentan la entrega de cualquier mensaje que reciba un código de error temporal ("try again later"). Usando esta técnica, cuando un mensaje llega de un remitente que no está en lista de permitidos y desconocido previamente, su remitente, destinatario y la IP del servidor de envío se registrarán y el mensaje será rechazado por la Lista Gris durante la sesión SMTP con un código de error temporal. Además, durante el período de tiempo designado (pongamos, 15 minutos) cualquier intento de envío futuro también será temporalmente rechazado. Dado que los "spammers" no suelen realizar posteriores intentos de entrega cuando un mensaje es rechazado, la lista gris puede ayudar a reducir significativamente la cantidad de Spam que sus usuarios reciben. Pero, aun y cuando los spammers intentarán nuevamente la entrega en un momento posterior, es posible que para entonces los spammers puedan ser identificados por otras opciones para combatir el Spam (como las Listas de Bloqueo de DNS) que los bloquearán con éxito. Es importante hacer notar, sin embargo, que esta técnica puede retrasar deliberadamente correo "bueno" juntamente con el "malo". Pero, los mensajes legítimos deberían seguir siendo enviados en algún momento posterior después de que el periodo de lista gris haya expirado. También es importante hacer notar que no tiene manera de saber cuánto tiempo los servidores de envío esperarán antes de realizar otros intentos de entrega. Es posible que rechazar a propósito un mensaje con un error temporal pudiera causar que éste sea retrasado tampoco como unos minutos o tanto como un día entero.
Existen diversos problemas tradicionales y efectos laterales negativos asociados con el proceso de lista gris, y la pantalla de Lista Gris contiene un número de opciones diseñadas para lidiar con ellos.
Primero, algunos dominios de envío utilizan un grupo de servidores de correo para enviar correo saliente. Dado que un servidor diferente puede ser usado para cada intento de envío, cada intento sería tratado como una nueva conexión por el motor de lista gris. Esto podría multiplicar la cantidad de tiempo que llevaría pasar a través de la lista gris, dado que cada uno de dichos intentos se registraría en lista gris como mensajes separados en lugar de intentos de un mensaje previo.
Utilizando una opción de búsqueda SPF, este problema puede resolverse para los dominios que publiquen sus datos SPF. Además, existe una opción de ignorar la IP del servidor de correo de envío completamente. Si usa esta opción reducirá la eficiencia de la lista gris, pero resuelve completamente el problema del grupo de servidores.
Segundo, la lista gris tradicionalmente crea una base de datos muy grande dado que cada conexión entrante debe ser registrada. MDaemon minimiza la necesidad de rastrear conexiones colocándolas en la funcionalidad de lista gris casi al final del proceso de secuencia SMTP. Esto permite que las otras opciones de MDaemon rechacen un mensaje antes de llegar a la fase de lista gris. Como resultado, el tamaño del archivo de datos se reduce notablemente, y puesto que es residente en memoria apenas ejerce impacto a nivel práctico.
Finalmente, muchas opciones están disponibles para minimizar el impacto de la lista gris en los mensajes "buenos". Primero, los mensajes enviados a las listas de distribución pueden ser excluidos. Después, la lista gris tiene su propia lista de exentos en la que puede designar direcciones IP, remitentes y destinatarios que se desee estén exentos del proceso. Finalmente, la lista gris contiene una opción para usar la libreta privada de direcciones de cada cuenta como base de datos de lista de exentos. Así, el correo de o a un usuario en la libreta de direcciones de éste puede excluirse de la lista gris.
Para más información acerca de la lista gris en general, visite el sitio de Even Harris en:
http://projects.puremagic.com/greylisting/
Proceso de Lista Gris
Habilitar el proceso de la lista gris
Haga clic en esta opción para habilitar la funcionalidad de Lista Gris en MDaemon.
...pero sólo para dominios de la puerta de enlace
Haga clic en esta casilla si sólo quiera aplicar la lista gris a los mensajes dirigidos a los dominios de puerta de enlace.
Lista de Exentos
Este botón abre la lista blanca del proceso de lista gris donde puede designar remitentes, destinatarios, y direcciones IP que estarán exentas del proceso de lista gris.
Aplazar el intento de entrega inicial con 451 tantos minutos
Designe el número de minutos que se pondrá en lista gris un intento de envío después del intento inicial. Durante dicho periodo de tiempo, cualquier intento de envío subsecuente por la misma combinación de servidor/remitente/destinatario (triplet de lista gris) generará otro código de error temporal. Después de que haya pasado el periodo de lista gris, no se implementarán más retrasos en dicho triplet a menos que el registro de la base de datos de lista gris expire.
Los registros de la base de datos de la lista gris no utilizados caducan tras tantos días
Después de que el periodo inicial de lista gris haya pasado para un triplet de lista gris dado, no habrá más mensajes que coincidan con dicho triplet que sean retrasados por la lista gris. Aun así, si no hay mensajes que coincidan con dicho triplet durante el número de días designado en esta opción, su registro de base de datos de lista gris expirará. Un intento subsiguiente de dicho triplet hará que se cree un nuevo registro de lista gris y tendrá que pasar por el periodo inicial de nuevo.
Avanzado
Haga clic en este botón para abrir la base de datos de lista gris, que puede usar para revisar o editar los triplets guardados.
Respuesta SMTP (dejar en blanco por omisión)
Si proporciona una cadena personalizada en este espacio, entonces MDaemon emitirá una respuesta "451 <su texto personalizado>" en lugar del valor por omisión que es "451 Listas Grises habilitado. Intente de nuevo en X minutos." Esto es útil, por ejemplo, si desea definir una cadena que contenga una URL hacia la descripción del proceso de Listas Grises.
No incluir la dirección IP al realizar el proceso de poner en la lista gris (usar sólo valores de MAIL RCPT)
Haga clic en esta casilla si no desea usar la dirección IP del servidor remitente como uno de los parámetros de lista gris. Esto solucionará el potencial problema inicial que puede ser causado por los grupos de servidores, pero reducirá la eficiencia de la Lista Gris.
No poner en la lista gris conexiones que pasen el procesamiento SPF
Cuando use esta opción, si un mensaje entrante coincide con un triplet de remitente y de destinatario, pero no de servidor de envío, pero el proceso de SPF determina que el servidor de envío es una alternativa válida al que está listado en el triplet, el mensaje será tratado como un envío subsiguiente que coincide con dicho triplet en lugar de una nueva conexión que requiera un registro de lista gris.
No poner en la lista gris los remitentes que están en la libreta de direcciones local
Haga clic en esta opción si desea hacer exento el mensaje de la lista gris cuando su remitente esté listado en la libreta de direcciones del destinatario.
No considerar de la lista gris los mensajes para las listas de distribución
Haga clic en esta casilla si quiere hacer exentos a los mensajes de lista de correo de la lista gris.
No poner en lista gris el correo enviado mediante sesiones autentificadas
Use esta opción si quiere que todos los mensajes que vengan de una sesión autentificada estén exentos de la lista gris.
No considerar de la lista gris el corre de las IPs de confianza
Use esta opción si desea que todos los mensajes que vengan de IPs de confianza estén exentos de la lista gris.
